Intervall für richtlinienbasierten Sitzungszugriff für mobile Aktualisierungstoken begrenzen [Neu in Security Center 1,5]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie glide.authenticate.session_access.mobile.refresh_token_intervalEigenschaft zur Steuerung der Dauer, die verstreichen muss, bevor ein Mobilgeräteanwender zur erneuten Authentifizierung gezwungen wird.

    Ein Anwender wird nur dann zur erneuten Authentifizierung aufgefordert, wenn der Administrator die Attribute des Identitätsanbieters in der Sitzungsrichtlinie konfiguriert hat (Attribute können bei jeder Anmeldung variieren) und sich der Anwender mit Single Sign-on (SSO) authentifiziert. Der Standardwert stellt die Zeit in Sekunden dar, die ein Anwender vor der erneuten Authentifizierung hat. Ein größerer Standardwert bietet einem schlechten Akteur mehr Zeit für den Sitzungszugriff im Falle eines Sitzungs-Hijacking.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.authenticate.session_access.mobile.refresh_token_interval
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Ganzzahl
    Empfohlener Wert 1800 (Sekunden)
    Standardwert 1800 (Sekunden)
    Kategorie Management von Anwendersitzungen
    Sicherheitsrisiko
    • Schweregradpunktzahl: 4,3
    • CVSS-Punktzahl: Mittel
    • Sicherheitsrisikodetails: Wenn die ZTA-Richtlinie für die Instanz aktiviert ist, werden Anwender, die SSO während der mobilen Anmeldung verwenden, gezwungen, sich abzumelden und erneut anzumelden, nachdem der Standardwert von 1800 Sekunden (30 Minuten) veraltet ist. Wenn ein höherer Wert verwendet wird, werden Anwender gezwungen, diese verstrichene Zeit zu warten.
    Abhängigkeiten und Voraussetzungen Zero Trust: Richtlinienbasierter Sitzungszugriff
    Funktionale Auswirkung Diese Einstellung regelt die Zeit in Sekunden nach der Anmeldung, die Anwender gezwungen werden, sich von Mobilgeräten abzumelden, wenn sie Single Sign-on zur Authentifizierung verwenden, und der Administrator hat die Attribute „Provider identifizieren“ in der Sitzungszugriffsrichtlinie konfiguriert.